Beast Ransomware

பீஸ்ட் என அழைக்கப்படும் தீம்பொருளை பகுப்பாய்வு செய்த பின்னர், இன்ஃபோசெக் ஆராய்ச்சியாளர்கள் அது ransomware ஆக செயல்படுவதைக் கண்டறிந்தனர். உண்மையில், இலக்கு வைக்கப்பட்ட சாதனங்களின் ஊடுருவலின் போது, பீஸ்ட் அவற்றில் பல கோப்புகளை என்க்ரிப்ட் செய்கிறது, அவற்றின் அசல் கோப்புகளை மறுபெயரிடுகிறது மற்றும் பாதிக்கப்பட்டவர்களுக்கு மீட்கும் குறிப்பை வழங்குகிறது. Beast Ransomware ஆனது சீரற்ற எழுத்துக்களின் சரத்தையும் (பாதிக்கப்பட்டவரின் அடையாளமாகச் செயல்படலாம்) மற்றும் '.BEAST' நீட்டிப்பையும் கோப்புப் பெயர்களுடன் இணைக்கிறது. எடுத்துக்காட்டாக, இது '1.png' என்பதை '1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST,' '2.pdf' என '2.pdf.{9FBBD051-18C1-DD70 -05C896B83093}.பீஸ்ட்,' மற்றும் பல. அச்சுறுத்தலுக்குப் பின்னால் உள்ள சைபர் கிரைமினல்களின் குறிக்கோள், பாதிக்கப்பட்டவர்களை பணத்திற்காக மிரட்டி பணம் பறிப்பதற்காக பூட்டப்பட்ட தரவைப் பயன்படுத்துவதாகும்.

பீஸ்ட் ரான்சம்வேர் பாதிக்கப்பட்டவர்களுக்கு குறிப்பிடத்தக்க விளைவுகளை ஏற்படுத்தலாம்

Beast Ransomware உடன் தொடர்புடைய மீட்புக் குறிப்பு, என்க்ரிப்ஷன் காரணமாக பாதிக்கப்பட்டவர்களின் தரவு மற்றும் கோப்புகளை இனி அணுக முடியாது என்று தெரிவிக்கிறது. இந்த குறியாக்கம், ஆவணங்கள், புகைப்படங்கள், தரவுத்தளங்கள் மற்றும் அன்றாடச் செயல்பாடுகளுக்கு அவசியமான பிற முக்கியமான தரவு உள்ளிட்ட பல்வேறு வகையான கோப்பு வகைகளை பாதிக்கிறது.

ஜிப் காப்பகங்களில் உள்ள எந்த கோப்புகளையும் மாற்றுவதற்கு எதிராக பாதிக்கப்பட்டவர்களுக்கு குறிப்பு கடுமையாக அறிவுறுத்துகிறது, அவ்வாறு செய்ய முயற்சிப்பது மறைகுறியாக்க செயல்முறையை மேலும் சிக்கலாக்கும் என்பதை வலியுறுத்துகிறது. மறைகுறியாக்கப்பட்ட தரவுக்கான அணுகலை மீட்டெடுப்பதற்கான ஒரே வழி, ransomware-ன் பின்னால் உள்ள தாக்குபவர்களால் பிரத்தியேகமாக வழங்கப்படும் தனித்துவமான டிக்ரிப்டரை வாங்குவதே ஆகும்.

மேலும், மீட்புக் குறிப்பில் ஒரு கோப்பை இலவசமாக மறைகுறியாக்குவதற்கான சலுகை உள்ளது, அது மதிப்புமிக்கதாகக் கருதப்படாவிட்டால், பாதிக்கப்பட்டவர் குறிப்பிட்ட மின்னஞ்சல் முகவரியை 'wangteam@skiff.com' இல் தொடர்பு கொள்கிறார். எவ்வாறாயினும், மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடுதல் அல்லது திருத்துதல், அத்துடன் மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்துதல் அல்லது அங்கீகரிக்கப்படாத மூலங்களிலிருந்து மறைகுறியாக்க உதவியைப் பெறுதல், சாத்தியமான தந்திரோபாயங்கள் அல்லது கூடுதல் கட்டணங்களைத் தவிர்ப்பதற்கு எதிராக தாக்குதல் நடத்துபவர்கள் எச்சரிக்கின்றனர்.

ransomware தொற்றுகள் பற்றிய ஆராய்ச்சி, குறிப்பிட்ட சைபர் குற்றவாளிகளின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் பொதுவாக சாத்தியமற்றது என்பதைக் காட்டுகிறது. பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்த முடிவு செய்தாலும், அவர்கள் தேவையான மறைகுறியாக்க விசைகள் அல்லது மென்பொருளைப் பெறுவார்கள் என்பதற்கு எந்த உத்திரவாதமும் இல்லை, இதனால் பணம் செலுத்துவது ஆபத்தான மற்றும் தவறான நடவடிக்கையாக இருக்கும்.

பாதிக்கப்பட்டவர்கள் தங்கள் கணினிகளில் இருந்து ransomware ஐ அகற்றுவது மேலும் தரவு குறியாக்கத்தைத் தடுக்கலாம், ஏற்கனவே குறியாக்கம் செய்யப்பட்ட கோப்புகளை தானாகவே மீட்டெடுக்காது என்பதை புரிந்துகொள்வது அவசியம். எனவே, ransomware தாக்குதல்களின் தாக்கத்தைத் தணிப்பதில் வழக்கமான காப்புப்பிரதிகளுடன், கணினிகள் மற்றும் தரவைப் பாதுகாப்பதற்கான செயலூக்கமான நடவடிக்கைகள் முக்கியமானதாக இருக்கும்.

உங்கள் தரவு மற்றும் சாதனங்கள் மால்வேர் மற்றும் ரான்சம்வேருக்கு எதிராக போதுமான பாதுகாப்பைக் கொண்டிருப்பதை உறுதிசெய்யவும்

மால்வேர் மற்றும் ransomware க்கு எதிராக தரவு மற்றும் சாதனங்கள் போதுமான பாதுகாப்பைக் கொண்டிருப்பதை உறுதி செய்வது இணைய அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாப்பதில் அவசியம். பயனர்கள் இதை எவ்வாறு அடையலாம் என்பது இங்கே:

• தீம்பொருள் எதிர்ப்பு மென்பொருளை நிறுவவும் : தீம்பொருளைக் கண்டறிய மற்றும் கணினியில் ஏற்கனவே உள்ள தீங்கு விளைவிக்கும் அச்சுறுத்தல்களை அகற்ற அனைத்து சாதனங்களிலும் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும். சமீபத்திய அச்சுறுத்தல்களுக்கு எதிராக பாதுகாக்க இந்த திட்டங்களை தொடர்ந்து புதுப்பிக்கவும்.
• ஃபயர்வால் பாதுகாப்பை இயக்கு : நெட்வொர்க் ட்ராஃபிக்கை (உள்வரும் மற்றும் வெளிச்செல்லும்) கண்காணிக்க மற்றும் தீங்கு விளைவிக்கும் இணைப்புகள் மற்றும் தீம்பொருளைத் தடுக்க சாதனங்களில் ஃபயர்வாலை இயக்கவும்
• வழக்கமான மென்பொருள் புதுப்பிப்புகள் : இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பிற எந்த மென்பொருளையும் சமீபத்திய பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகளுடன் புதுப்பித்து, தீம்பொருளால் பயன்படுத்தப்படும் சாத்தியமான பாதிப்புகளை சரிசெய்யவும்.
• மின்னஞ்சல் மற்றும் இணைய உலாவலில் எச்சரிக்கையுடன் செயல்படவும் : மின்னஞ்சல் இணைப்புகளைத் திறக்கும் போது அல்லது இணைப்புகளைக் கிளிக் செய்யும் போது, குறிப்பாக சரிபார்க்கப்படாத அல்லது வெளியிடப்படாத மூலங்களிலிருந்து, அவை தீம்பொருள் அல்லது ஃபிஷிங் முயற்சிகளைக் கொண்டிருக்கக்கூடும் என்பதால் எப்போதும் கவனமாக இருங்கள்.
• நெட்வொர்க் மற்றும் வைஃபைக்கான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்தவும் : உறுதியான குறியாக்கத்துடன் (WPA2 அல்லது WPA3) பாதுகாப்பான Wi-Fi நெட்வொர்க்குகள் மற்றும் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க ரூட்டர்களில் இயல்புநிலை கடவுச்சொற்களை மாற்றவும்.
• பாதுகாப்பான ஆன்லைன் நடத்தையைப் பயிற்சி செய்யுங்கள் : அறிமுகமில்லாத மூலங்களிலிருந்து எந்த ஒரு மென்பொருள் அல்லது கோப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும், மேலும் முன்பின் தெரியாத இணையதளங்களைப் பார்வையிடும்போது எச்சரிக்கையாக இருக்கவும். பாப்-அப் விளம்பரங்களைப் பற்றி எச்சரிக்கையாக இருங்கள் மற்றும் அவற்றைக் கிளிக் செய்வதைத் தவிர்க்கவும்.
• காப்புப் பிரதி தரவுகள் : அத்தியாவசிய கோப்புகள் மற்றும் தரவுகளுக்கான வழக்கமான காப்புப்பிரதி உத்தியை செயல்படுத்தவும். ransomware தாக்குதல் அல்லது தரவு இழப்பு ஏற்பட்டால் மீட்டெடுப்பதற்கு வசதியாக, காப்புப் பிரதிகளை ஆஃப்லைனில் அல்லது தனியான, மறைகுறியாக்கப்பட்ட இடத்தில் பாதுகாப்பாகச் சேமிக்கவும்.
• சாதனங்களில் பாதுகாப்பு அம்சங்களை இயக்கு : ரிமோட் வைப் திறன்கள், சாதன குறியாக்கம் மற்றும் பயோமெட்ரிக் அங்கீகாரம் போன்ற உள்ளமைக்கப்பட்ட பாதுகாப்பு அம்சங்களைப் பயன்படுத்தி தரவைப் பாதுகாக்கவும் மற்றும் திருட்டு அல்லது இழப்பு ஏற்பட்டால் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கவும்.
• தகவலறிந்து இருங்கள் : இணைய பாதுகாப்பு வலைப்பதிவுகள், மன்றங்கள் மற்றும் செய்தி நிலையங்கள் போன்ற புகழ்பெற்ற ஆதாரங்கள் மூலம் சமீபத்திய தீம்பொருள் மற்றும் ransomware போக்குகள் மற்றும் தடுப்பு மற்றும் தணிப்புக்கான சிறந்த நடைமுறைகள் பற்றி எப்போதும் அறிந்திருங்கள்.

இந்த செயலில் உள்ள வழிமுறைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் தங்கள் தரவு மற்றும் சாதனங்களின் பாதுகாப்பை மால்வேர் மற்றும் ransomware அச்சுறுத்தலுக்கு எதிராக கணிசமாக மேம்படுத்தலாம், இது சைபர் தாக்குதலுக்கு பலியாகும் அபாயத்தைக் குறைக்கிறது.

Beast Ransomware பாதிக்கப்பட்டவர்கள் பின்வரும் மீட்கும் குறிப்புடன் விடப்பட்டுள்ளனர்:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'